Introducción Las redes y las comunicaciones nunca habían sido tan vitales para las organizaciones que afrontan el reto de competir en el mercado global. Los empleados necesitan conectarse a la red desde cualquier lugar y dispositivo. Asociados, fabricantes y otros colectivos externos a la red necesitan interactuar de forma eficaz con los recursos clave. Y la seguridad es más importante que nunca.
Las mejoras y las nuevas características de red de la familia de Windows Server 2003 amplían la versatilidad, la capacidad de administración y la confiabilidad de las infraestructuras de red, expandiéndose a partir de las bases establecidas en la familia de Windows 2000 Server. Este artículo proporciona una introducción a las ventajas, nuevas características y mejoras de los servicios de redes y comunicaciones en Windows Server 2003. VentajasComo respuesta a las necesidades en cambio constante de las empresas, Windows Server 2003 proporciona a las organizaciones las tecnologías de red más recientes, proporcionando el entorno de administración simplificado y la versatilidad que necesitan las empresas. |
| Versatilidad ampliada |
Uno de los mayores retos que afrontan las organizaciones es la respuesta a los cambiantes requisitos empresariales de una forma eficaz y efectiva. Tanto si miramos al futuro de las tecnologías de red como si incorporamos tecnologías heredadas, Windows Server 2003 es el sistema operativo de red más versátil disponible en la actualidad.
Las tecnologías más modernas, como el Protocolo Internet versión 6 (IPv6), establecen las bases de trabajo del futuro de las redes, mientras que la compatibilidad con el Protocolo punto a punto sobre Ethernet (PPPoE) y con la Seguridad de Protocolo Internet (IPSec) sobre la traducción de direcciones de red (NAT) responde a las necesidades actuales de los clientes de facilitar y asegurar las comunicaciones en Internet.
| | Mayor confiabilidad |
Windows Server 2003 proporciona confiabilidad mejorando también significativamente la seguridad. Con la introducción del servidor de seguridad básico (Servidor de seguridad de conexión a Internet) y de las nuevas capacidades de seguridad de acceso a la red utilizando el protocolo IEEE 802.1X (Protocolo de autenticación extensible sobre LAN) para clientes, Windows Server 2003 proporciona métodos revolucionarios para asegurar el acceso y proteger las redes cableadas e inalámbricas.
Las adiciones de confiabilidad incluyen una capacidad de equilibrio de carga para servicios de red privada virtual (VPN) basados en IPSec y para servidores de Servicio de autenticación a Internet (IAS).
| | Administración simplificada |
Microsoft solicita continuamente las opiniones de sus clientes. Muchas de las mejoras en la capacidad de administración de Windows Server 2003 pueden atribuirse a sugerencias significativas por parte de los clientes.
Por ello, Windows Server 2003 proporciona una amplia gama de características para simplificar las tareas de administración. Entre ellas se incluyen la administración más sencilla a través de la Directiva de grupo y las actualizaciones al Kit de administración de Connection Manager (CMAK) para implementaciones cliente de acceso remoto centralizadas.
El Asistente para administrar el servidor mejorado facilita más que nunca la creación de una puerta de enlace VPN o una conexión de acceso telefónico. Y el IAS incluye un conjunto rico de características nuevas para simplificar el control de la obtención de acceso y la autenticación de red para VPN, conexiones de acceso telefónico e implementaciones cableadas o inalámbricas basadas en IEEE 802.1X.
|
Mejoras y características nuevasWindows Server 2003 proporciona las siguientes características: - Versatilidad Mejorada
- Administración Flexible
- Confiabilidad sólida
Versatilidad mejorada
Windows Server 2003 proporciona las características siguientes para obtener una versatilidad ampliada. |
| Protocolo Internet versión 6 (IPv6) | IPv6 es la próxima generación de protocolos de capa Internet del conjunto de protocolos TCP/IP. IPv6 resuelve los problemas actuales del Protocolo Internet versión 4 (IPv4) respecto al agotamiento direcciones, la seguridad, la configuración automática, la capacidad de ampliación y otras características más.
El controlador del protocolo IPv6 proporcionado con Windows Server 2003 es de calidad de producción e incluye utilidades, compatibilidad extensiva con API (Windows Sockets, llamada a procedimiento remoto [RPC] e IPHelper) y componentes del sistema compatibles con IPv6, como Microsoft Internet Explorer, cliente Telnet, cliente FTP, Servicios de Microsoft Internet Information Server (IIS) 6.0, recursos compartidos de archivos e impresión y otros más. IPv6 para Windows Server 2003 proporciona también compatibilidad con las tecnologías de coexistencia entre IPv6 y IPv4 como 6to4 y el Protocolo de direccionamiento automático de túnel dentro de un sitio (ISATAP).
| | Protocolo punto a punto sobre Ethernet (PPPoE) |
Windows Server 2003 entrega un controlador PPPoE nativo para establecer conexiones de banda ancha con determinados proveedores de servicios Internet (ISP) sin que sea necesario ningún software adicional.
Las pequeñas empresas o las sucursales corporativas también pueden utilizar las capacidades de marcado a petición de PPPoE para integrarse con el servicio de enrutamiento y acceso remoto y NAT.
| | Puentes de red | Los puentes de red permiten a los administradores interconectar segmentos de red utilizando equipos que ejecuten Windows Server 2003. En una red multisegmento, uno o más equipos pueden tener diversos adaptadores de red como un adaptador inalámbrico, un adaptador de acceso telefónico o un adaptador Ethernet.
El establecimiento de puentes entre estos adaptadores permite que los equipos y los dispositivos de cada segmento de red se comuniquen entre ellos a través del puente o se comuniquen con Internet cuando se haya habilitado una conexión compartida a Internet (ICS).
| | Seguridad del Protocolo Internet (IPSec) sobre NAT | Se ha eliminado la dificultad de utilizar VPN basadas en IPSec o aplicaciones protegidas mediante IPSec a través de NAT. Windows Server 2003 permite que un Protocolo de túnel de capa 2 (L2TP) sobre IPSec (L2TP/IPSec) o una conexión IPSec pasen a través de un NAT. Esta capacidad se basa en el trabajo de los estándares IETF más modernos.
Un administrador puede utilizar también esta característica para asegurar el tráfico de un Microsoft Exchange Server de una red perimetral en una red interna que ejecute Exchange Server o un servidor de aplicaciones de red perimetral en el servidor de aplicaciones de un asociado en Internet sin que sea necesario un servidor VPN.
|
Capacidad de administración flexible
Windows Server 2003 proporciona las características siguientes para obtener una administración simplificada. |
| Adiciones a la Directiva de grupo | Las nuevas mejoras en la Directiva de grupo de Windows Server 2003 proporcionan a los administradores un control preciso sobre la mayoría de valores de configuración de la red.
Por ejemplo, los administradores ahora pueden configurar algunos valores de configuración de cliente DNS en equipos que ejecuten Windows Server 2003 utilizando la Directiva de grupo. Es más, la característica de la Directiva de grupo puede utilizarse para permitir o restringir la obtención de acceso de la configuración del usuario a componentes individuales de la interfaz de usuario de la red.
| | Kit de administración de Connection Manager (CMAK) mejorado |
El CMAK proporciona a los administradores la capacidad de definir previamente los perfiles de conexión para los usuarios de acceso remoto ejecutando Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) y Windows 98.
Windows Server 2003 entrega nuevas características y mejoras del CMAK, permitiendo que los administradores proporcionen más de un servidor VPN para las conexiones, activen el inicio de sesión de usuario final, configuren automáticamente los valores de configuración de proxy del explorador en los equipos cliente, habiliten o deshabiliten el túnel de división de cliente y configuren las claves compartidas previamente para las conexiones L2TP/IPSec.
La característica de túnel dividido permite que conexiones VPN de cliente enruten el tráfico de base corporativa a través de la conexión VPN mientras se aísla el tráfico basado en Internet en la conexión Internet local del usuario, evitando con ello el uso del ancho de banda corporativo para la obtención de acceso a sitios Web. Las empresas sensibles a los problemas de seguridad pueden preferir utilizar el modelo de no división predeterminado para asegurar que todas las comunicaciones de los clientes VPN están protegidas por el servidor de seguridad corporativo.
| | Mejoras del IAS |
Las implementaciones de redes inalámbricas han aumentado de forma muy elevada la demanda de múltiples servidores RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) y de herramientas mejores para diagnosticar los problemas de autenticación y administrar el control de la obtención de acceso a las redes.
Windows Server 2003 controla este problema mediante características nuevas que permiten que el IAS envíe información de inicio de sesión de RADIUS a un servidor que ejecute Microsoft SQL Server™ para permitir realizar consultas avanzadas de SQL contra los sucesos de obtención de acceso a la red a lo largo de la empresa, nuevas características de autenticación 802.1X, autenticación entre bosques y otras características.
Mediante el uso del IAS, Windows Server 2003 facilita la implementación de soluciones a gran escala para el control de la obtención de acceso a la red autenticado en situaciones de acceso remoto, cableado e inalámbrico.
| | Extensiones de integración y administración |
La familia de Windows Server 2003 proporciona unas formidables características nuevas de red para simplificar la administración de las redes empresariales.
Un nuevo Administrador de equilibrio de carga en la red proporciona un único punto de configuración y administración para el equilibrio de carga. La compatibilidad con RFC 2734 permite el tráfico TCP/IP en el bus serie IEEE 1394.
Un poco más allá en su compromiso con la seguridad, Windows Server 2003 proporciona compatibilidad con el grupo Diffie-Hellman de 2048 bits. Este grupo proporciona un intercambio de claves Diffie-Hellman más sólido, permitiendo la derivación de claves secretas más sólidas.
|
Confiabilidad sólida
Windows Server 2003 proporciona las características siguientes para obtener una mayor confiabilidad. |
| Servidor de seguridad de conexión a Internet (ICF) | El ICF, diseñado para utilizarse en pequeñas empresas, proporciona una protección básica en equipos conectados directamente a Internet o en segmentos de una red de área local (LAN).
El ICF está disponible para conexiones de LAN, acceso telefónico, VPN o PPPoE. El ICF se integra con el ICS o con el servicio de enrutamiento y acceso remoto.
| | Equilibrio de carga en la red de IPSec |
El equilibrio de carga en la red proporcionado con Windows Server 2003 admite ahora el tráfico de IPSec. Los administradores pueden utilizar el equilibrio de carga en la red para que un grupo de servidores proporcione una capacidad y confiabilidad de escalado horizontal para aplicaciones protegidas mediante IPSec e implementaciones de puertas de enlace de VPN de Windows.
Para las puertas de enlace de VPN, las mejoras del NLB son compatibles con las VPN L2TP protegidas por el cifrado IPSec y las conexiones VPN basadas en el Protocolo de túnel punto a punto (PPTP).
| | Seguridad de acceso a la red con 802.1X |
Las empresas pueden pasar a un modelo de seguridad que asegura que todo el acceso físico se autentica y se cifra, en base a la compatibilidad con 802.1X de Windows Server 2003. Utilizando los modificadores o puntos de acceso inalámbricos basados en 802.1X, las empresas pueden estar seguras de que únicamente los sistemas de confianza podrán establecer la conexión e intercambiar paquetes con redes seguras.
Dado que 802.1X proporciona determinación de claves dinámica, se ha mejorado enormemente el cifrado de red inalámbrica 802.1X, solucionando la mayoría de los problemas conocidos asociados con WEP (Wired Equivalent Privacy), usado por las redes IEEE 802.11.
Mediante el uso del Protocolo de autenticación extensible protegido (PEAP), tal y como ha establecido Microsoft en un borrador de Internet de IEFT, las organizaciones tienen la opción de utilizar contraseñas de dominio de Windows para la comunicación inalámbrica cifrada y autenticada sin tener que implementar una infraestructura de certificados y preservando a la vez la interoperabilidad con cualquier punto de acceso inalámbrico IEEE 802.11 y 802.1X.
Con el uso del IAS, las empresas también pueden otorgar acceso a Internet a usuarios "invitados" a través de la autenticación 802.1X o iniciar una configuración del sistema en una red autenticada. Los administradores ahora pueden poner en cuarentena las solicitudes de conectividad que no envíen credenciales válidas para la autenticación, aislando las comunicaciones de red únicamente a intervalos de direcciones específicas o a redes de área local virtuales (VLAN), como Internet o un segmento de red de configuración inicial.
| | Equilibrio de carga y proxy RADIUS del IAS | El IAS es compatible con las capacidades de proxy RADIUS, permitiendo un reenvío flexible basado en reglas, un reenvío selectivo para solicitudes de autenticación y contabilidad en otros servidores RADIUS y la posibilidad de exigir al cliente que utilice un túnel obligatorio con o sin autenticación del usuario.
La capacidad de reenvío puede utilizarse al conectar usuarios de bosques o dominios bidireccionales que no sean de confianza. La compatibilidad con el proxy del IAS también permite equilibrar la carga del tráfico de autenticación de RADIUS entre múltiples servidores IAS, proporcionando escalabilidad y conmutación por error geográfica.
|
ResumenCreada sobre las bases establecidas en la familia de Windows 2000 Server, la familia de Windows Server 2003 proporciona nuevas características de red y mejoras que aseguran que es uno de los sistemas operativos más flexibles que existen actualmente en el mercado. |
|
